حامد

اشکال در نصب ادیشنال

سلام دوستان

واسه نصب ادیشنال خطای زیر رو میده. اکتیودایرکتوری روی ویندوز سرور 2016 هست و قبلا روی یک 2008 ادیشنال نصب کردم واسش اما الان روی یه سیستم دیگه دارم ادیشنال نصب میکنم این خطارو میده.

اشکال در نصب ادیشنال

#خطا_در_نصب_ادیشنال #اکتیودایرکتوری #ادیشنال_سرور
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سلام ، این سرور رو پیشنهاد می کنم اول به دامین Join کنید بعد تبدیل به Additional DC کنید. مشکلتون از این هست که A record این سرور توی DNS Server ثبت نشده. ابتدا با دستور ipconfig /flushdns کش DNS رو پاک کنید بعد با دستور زیر A record رو توی DNS Server رجیستر کنید :

ipconfig /registerdns

این دستور رو روی این سرور باید اجرا کنید. بصورت دستی هم میتونید A record این سرور رو توی DNS Server ایجاد کنید. در ضمن مطمئن بشید که به Domain Controller با اسم Ping دارید. ساعت و تاریخ این سرور هم باید با سرور دامین کنترلر یکسان باشه.

AMIRHOSSEIN KARIMPOUR
حامد

پینک دارم. جوین دامین هستش. این دستورات بالارو هم تو یه سری سایت ها دیده بودم زدم ولی همچنال این مشکل رو داره، این سروری که میخوام ادشنال نصب کنم اسمش تو لیسته.

وب سایت توسینسو

In the end, everything is a gag

روی این سرور قبلا اکتیودایرکتوری نصب نشده بود ؟ این سرور رو تازه نصب کردین ؟

سرور ۲۰۰۸ الان تو مدار هست ؟

AMIRHOSSEIN KARIMPOUR
حامد

سرور 2008 فعلا تو مدار هستش، نه سرور رو تازه نصب نکردم نزدیک یک سال هست ولی اکتیو دایرکتوری نصب نبوده روش

In the end, everything is a gag

سرور 2008 رو خاموش کنید و توی تنظیمات DNS این سرور ( سروری که میخواین تبدیل به Additional DC کنید ) فقط آدرس Primary DC یا دامین کنترلر اصلی رو قرار بدید. یکبار دستور ipconfig /flushdns رو اجرا کنید. دامین کنترلر اصلی رو یکبار Restart کنید و بعد روی سرور 2016 که میخواین Additional اش کنید دستور زیر رو اجرا کنید و خروجی رو اینجا ارسال کنید :

nslookup DC_NAME

به جای DC_NAME آدرس FQDN دامین کنترلر اصلی رو وارد کنید. برای مثال dc-1.tosinso.local

AMIRHOSSEIN KARIMPOUR
حامد

وب سایت توسینسو

In the end, everything is a gag

دستور رو اینجوری وارد کنید :

nslookup dc.tosinso.local

dc.tosinso.local اسم کامل سرور دامین کنترلرتون هست. همون FQDN

AMIRHOSSEIN KARIMPOUR
حامد

1-10 اسم سرور بوده (مثل SRV1) بعد نام دامنه بعدشم لوکال مشکلش کجاست؟

In the end, everything is a gag

ببینید از خود Domain Controller میتونید سرور 2016 رو Ping کنید ؟

مطمئن بشید که آدرس اول DNS سرور کارت شبکه دامین کنترلر Primary به خودش اشاره می کنه یعنی 127.0.0.1.

در ضمن پورت های مورد نیاز برای برقراری ارتباط بین سرور و دامین کنترلر توی فایروال باز هست. این لینک رو ببینید. حالا فعلا فایروال هر دو سیستم رو موقتا خاموش کنید و مجددا تست کنید.

سرور 2008 هم هنگام Promote کردن سرور 2016 به عنوان DC ترجیحا در مدار نباشه.

AMIRHOSSEIN KARIMPOUR
حامد

از دامین کنترلر به سرور 2016 جدید پینگ دارم.

DNS دامین کنترلر روی 127.0.0.1 گذاشتم. فایروال ها آف هستش. باز همون خطارو میده

اگه یه دور از شبکه دیسجوین کنم مجدد جوین کنم ممکنه تاثیر داشته باشه؟

In the end, everything is a gag

دستورات زیر رودر سروری که میخواید Additional DC کنید اجرا کنید و مجددا تست کنید :

netsh winsock reset 
netsh int ip reset

در آخر سرور رو یکبار Restart کنید.

AMIRHOSSEIN KARIMPOUR
حامد

نه جواب نداد، بعد ری استارت ای پی استاتیکی که رو سیستم ست بود پرید

In the end, everything is a gag

با چه کاربری به سرور لاگین کردید ؟ با کاربر Domain Admin یا کاربر معمولی دامین و یا لوکال ؟

AMIRHOSSEIN KARIMPOUR
حامد

با دامین ادمین لاگین کردم،

In the end, everything is a gag

از توی کنسول ADUC کامپیوتر اکانت این سرور رو Reset کنید بعد کلا پاکش کنید. سرور رو از دامین خارج کنید و یک Computer name جدید برای سرور ست کنید و مجددا به دامین Join اش کنید.

نکته : فقط قبل از Join کردن به دامین هر چی سرویس روی سرور نصب شده رو حذف کنید و CCleaner رو روی سرور اجرا کنید و پاکسازیش کنید و مجددا امتحان کنید.

AMIRHOSSEIN KARIMPOUR
حامد

چون رو این سرور چند تا نرم افزار نصب هست و سرور اصلی هم هستش این کارا ممکنه یکم دردسر ایجاد کنه. الان اکتیو دایرکتوری روی یه سرور فیزیکی هستش. من روی همین سرور دوم یه ماشین با هایپر وی ایجا کنم و ادشنال رو روی اون نصب کنم از نظر اصولی مشکلی نداره؟

In the end, everything is a gag

یکبار از دامین خارجش کنید و مجددا امتحان کنید.

AMIRHOSSEIN KARIMPOUR
حامد

خطایی که میده تغییر کرد(الان از دامین خارج شده)

وب سایت توسینسو

In the end, everything is a gag

مجددا مطمئن بشید که دستور nslookup به درستی روی سرور اجرا میشه و IP دامین کنترلر رو برمیگردونه. یکبار دستور ipconfig //flushdns رو اجرا کنید و بعدش ipconfig //registerdns رو اجرا کنید. در ضمن File and Printer Sharing رو هم روی کارت شبکه سروری که میخواید Promote اش کنید فعال کنید. سرور DC و سلامت Replication رو قبل از اینکه سرور رو Promote کنید حتما چک کنید. خروجی دستورات زیر رو اینجا ارسال کنید :

dcdiag
repadmin /showrepl

دو دستور بالا رو روی DC باید اجرا کنید.

AMIRHOSSEIN KARIMPOUR
حامد

وب سایت توسینسو

وب سایت توسینسو

In the end, everything is a gag

شما مشکل Replication توی اکتیودایرکتوری تون دارید. فعلا این مقاله رو مطالعه بفرمایید اگه مشکل برطرف نشد حتما اعلام کنید : آشنایی اولیه با فرآیند Replication و رفع مشکلات Active Directory Replication

در ضمن آدرس DNS دامین کنترلر ها رو بصورت ضربدری قرار بدین. یعنی آدرس DNS اول به DC دوم اشاره کنه و آدرس DNS دوم به خودش اشاره کنه ، توی دامین کنترلر دوم هم به همین صورت یعنی DNS اول به آدرس DC اول و DNS دوم به خودش اشاره کنه. به این مطلب هم حتما مراجعه کنید و هر جا سئوال داشتید بپرسید : برطرف کردن شماره خطای 1722 در AD Replication

AMIRHOSSEIN KARIMPOUR
حامد

مقاله که فرمودین رو خوندم البته یه هفته ای میشه. یه دو تا نکته الان هست میتونم بگم. اول اینکه در مورد علت های رایجی مه مطرح شده بود در مورد سرور مجموعه ما صدق نمیکرد یعنی اتصال شبکه برقرار هست و سرور روشنه و هاردشم خالیه. یوزرم تعریف میکنم تقریبا سریع توی ادشنالشم میاد. نکته دوم اینکه روی همین سرور دوم 2016 که قصد دارم ادشنال نصب کنم یک ماشین مجازی ساختم یا سرور 2019 که رو اون هم خطاس مشابه رو داد. (dns هارو هم ضربدری گذاشتم افاقه نکرد)

In the end, everything is a gag

لطفا خروجی دستور ipconfig /all رو اینجا بزارید. خروجی دستور روی هر دو سرور رو

AMIRHOSSEIN KARIMPOUR
حامد

AD

2016SRV

In the end, everything is a gag
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....